Data Permissions
Abbiamo due soluzioni per le autorizzazioni sui dati (filtro): utilizzare le API di assegnazione implicita o utilizzare l'API BatchEnforce().
1. Query Ruoli o Permessi Impliciti
Quando un utente eredita un ruolo o un permesso attraverso una gerarchia RBAC invece di essere assegnato direttamente in una regola di policy, ci riferiamo a questo tipo di assegnazione come "implicita". Per interrogare tali relazioni implicite, è necessario utilizzare le seguenti due API: GetImplicitRolesForUser() e GetImplicitPermissionsForUser(), invece di GetRolesForUser() e GetPermissionsForUser(). Per maggiori dettagli, si prega di fare riferimento a questo problema GitHub.
2. Usa BatchEnforce()
BatchEnforce() applica ogni richiesta e restituisce i risultati in un array di booleani.
Ad esempio:
- Go
- Node.js
- Java
boolArray, err := e.BatchEnforce(requests)
const boolArray = await e.batchEnforce(requests);
List<Boolean> boolArray = e.batchEnforce(requests);